2021年CISP培訓(xùn)知識(shí)點(diǎn)一

2021年6月CISP什么時(shí)候考試呢？小編預(yù)計(jì)在6月中旬開(kāi)考，在此特意為考生整理了CISP培訓(xùn)知識(shí)點(diǎn)一，僅供參考。

一.信息安全測(cè)評(píng)服務(wù)介紹

1. 中國(guó)信息安全測(cè)評(píng)中心：

1)履行信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估職能

2)對(duì)信息產(chǎn)品、系統(tǒng)和工程進(jìn)行評(píng)估

3)對(duì)信息安全服務(wù),人員的資質(zhì)進(jìn)行審核

2. CISP以信息安全保障(IA)作為主線

二.信息安全測(cè)評(píng)認(rèn)證體系介紹

1. 由信息安全問(wèn)題所引起的面臨的主要威脅：

1)信息霸權(quán)的威脅

2)經(jīng)濟(jì)安全

3)輿論安全

4)社會(huì)穩(wěn)定

2. 我國(guó)測(cè)評(píng)認(rèn)證中心的建設(shè)過(guò)程：

1)1998.10 質(zhì)量技術(shù)監(jiān)督局成立“中國(guó)信息安全測(cè)評(píng)認(rèn)證中心”,1999.2該中心掛牌運(yùn)行

2)2001.5 中編辦 “中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”(中編辦【2001】51號(hào)) CNITSEC

3)2007 改名“中國(guó)信息安全測(cè)評(píng)中心”

3. 認(rèn)證要點(diǎn)

(1) 一個(gè)目標(biāo):TOE評(píng)估的正確性和一致性

(2) 兩種方法：“質(zhì)量過(guò)程核查”,“評(píng)估活動(dòng)評(píng)價(jià)”

(3) 三個(gè)階段：準(zhǔn)備,評(píng)估,認(rèn)證

(4)四類(lèi)活動(dòng)

4. 行業(yè)許可證制度

1) 信息安全產(chǎn)品:公安部3所檢測(cè)，公安部11局頒發(fā)

2)防病毒產(chǎn)品:指定單位(天津市公安局)

3)商用密碼產(chǎn)品：國(guó)密辦頒發(fā)

5.商業(yè)性測(cè)評(píng):制定化,控制，量化

6.認(rèn)證業(yè)務(wù)的范圍：服務(wù)商，專(zhuān)業(yè)人員,產(chǎn)品，系統(tǒng)

>>本次CISP培訓(xùn)知識(shí)點(diǎn)來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<